Одна из самых популярных российских программ скрывает множество угроз для пользователей

В российском IT-сервисе "Битрикс24" выявили 8 серьезных уязвимостей

Еще весной представители компании, которая занимается распространением IT-сервиса «Битрикс24», заявили, что все критические уязвимости были устранены. Однако ФСТЭК настаивает на обратном. Регулятор отмечает, что данный сервис все еще скрывает в себе важные уязвимости.

Согласно действующим нормам, в случае обнаружения подобных «отлонений» компании обязаы устранить их в течение суток после опубликования соответствующей информации ФСТЭК (фото: «1С-Битрикс»). Для некритических уязвимостей этот срок увеличивается до 30 дней. Согласно опубликованной информации, сторонние лица могут в теории получить доступ к личным данным в «Битрикс24». Однако воспользоваться данными уязвимостями люди, которые не работают в компаниях, не могут. То есть для этого необходим доступ к личной информации, который есть преимущественно у высокопоставленных лиц конкретного бизнеса (фото: ru.freepik.com).

Отметим, что «Битрикс24» — это лидер российского сегмента CRM-систем, предоставляющих услуги малым и средним предприятиям. Данный сервис предлагает комплекс инструментов для бизнеса. Автор: Федор Аверьев